應用視點:高性能安全交換機市場現狀
安全交換機還是比較常用的,于是我研究了一下高性能安全交換機市場現狀,在這里拿出來和大家分享一下,希望對大家有用。華為3Com高級產品經理趙曉軒認為,交換機的本質是交換而非安全,交換機的性能是高速交換,而安全只是其追加功能。性能與功能本身就是一個矛盾體,交換機的安全功能越多越強大,勢必影響到其速度。
“當交換機的性能已經達到用戶認為比較滿意的速度時,大家才會逐步把智能與安全的基因融合做上去。” 趙曉軒說,因此,安全交換機是一個動態的概念,沒有定義的標準,目前看來,是各廠商為了在競爭白熱化的交換機市場保住市場份額的產物。
一方面,到2003年中國網絡設備市場出現了重新洗牌現象,其市場競爭非常"慘烈",利潤已經攤薄,競爭已經到了白熱化的地步,尋找新市場、發現新的利潤源成為廠商新的經營目標。早在2001年下半年,中低端交換機市場出現了產能過剩的情況,當時僅珠江三角洲就活躍了300多家廠商,產品已經類似PC和家電 ,對于這些廠商來講,他們沒有技術和資金實力向高端挺進。到2003年,在大部分交換機廠商規模并未擴大的情況下,中低端交換機的價格出現大幅下跌,在中關村海龍大廈的某些柜臺上,低端交換機赫然甚至標出200多元。
一些曾經發展迅猛的設備廠商突然銷聲匿跡,因為面目相似的所謂新產品,無法給市場以強有力的刺激,例如以“大貓”起家的全向科技,聯想投資參股的記憶網絡等;還有一些設備廠商或者“換牌”經營或變得非常低調,如LANTECH網絡,TCL網絡,清華比威 等。
隨著信息化的推進,中國企業用戶對于網絡的需求已經從建網的假性需求上升到了和業務息息相關的真性應用,對實用性和可靠性的要求很高,即使是邊緣層的產品,也要考慮數據不能中斷。“安全可靠”成為網絡產品的基本需求。
另一方面,隨著互聯網應用的推進,安全問題也越演越烈,出現三個趨勢:計算機病毒與網絡黑客結合,使得病毒滲入計算機,由內向外爆發,計算機即使裝了防毒軟件,也殺不掉所有的病毒;而廣泛蔓延的病毒都是與操作系統平臺緊密結合的,沒有國界之分;隨著軟件和硬件的界限變得越來越模糊,在安全領域,黑客、病毒將會越來越轉向硬件。
伴隨著這些趨勢,全球出現了一股網絡基礎設備和安全設備融合的潮流:如Juniper 以40億美元收購NetScreen,以"安全、可靠和性能"的名義聯手;思科則在5個月內,先后收購安全軟件公司Psionic、Okena,一次性推出14個安全產品,提出"端到端安全解決方案",將包括防火墻、IDS、防病毒、3A、網絡管理、路由器二層三層等安全技術在內的一攬子方案給用戶。華為3Com, 2003年7月推出i3SAFE安全構架;港灣,2003年推出"交換機+IDS"方案;銳捷網絡推出了聯動式安全管理解決方案。
“跟風是網絡設備企業的傳統。” 網絡集成商陳先生說,“既然主流廠商們高舉安全的大旗,那大伙兒也會以‘安全’的名義搞搞市場,至于‘安全交換機’的說法是什么倒并不重要。”
攻打“安全”的陣地?
對于那些集成了防火墻、VPN等真正安全產品功能的交換機,在未來是否會吞噬安全產品的市場呢?華為3Com趙曉軒、銳捷網絡的羅自靈、網絡集成商陳先生認為不太可能。“具有防火墻功能的安全交換機要替代防火墻就是一件難事。” 羅自靈說,“因為不同的用戶在構建網絡的時候,考慮到安全的著眼點不同。”
陳先生則坦承,在中小企業網絡搭建過程中,他們更趨向建議用戶分開用,交換機是交換機,防火墻是防火墻,分開以后,更好布署,同時性能會更好;對一些大點的企業,則建議分步實施防火墻、安全交換機,然后再根據要求不斷的往上加。
“通俗地說,就是讓對價格不那么敏感且未來對安全需求比較高的的客戶購買可以拓展安全功能的交換機,需要時可以升級。” 陳先生解釋,以便日后可以布署后臺的一個安全保障系統,跟網絡里面的相關設備能夠進行安全聯動 。趙曉軒認為,從目前來看,具有防火墻和VPN功能的安全交換機不能取代防火墻。原因有兩個方面:
其一,所放的位置不同,所起的安全左右也不一樣。防火墻主要是放在網絡接入層,來防止外來攻擊;而帶有防火墻功能的交換機則往往在網絡的核心處,而不是在匯聚層和接入層面,其目的是通過核心的智能來提高安全性。
其二,在一個網絡安全解決方案中,選擇在交換機中插入安全模塊,還是外置安全產品,取決于用戶自身的選擇。
從用戶的售后服務的角度來講,安全產品越買越多,管理起來非常不方便,如果能直接把安全產品直接融入在網絡上的話 ,管理簡單方便,安全交換機看上去很美。但事實上,如果一家企業能做出帶有防火墻功能的核心交換機,他往往也能提供防火墻供用戶選擇。
在管理者為同一家廠商的情況下,用戶考慮得更多的為性能價格比。他們希望在購買網絡產品的同時獲得一些免費的安全產品或安全功能。對于用戶的這種需求,各廠商的主導的思路是不同的,華為3Com在低端產品上是增加端口的控制,策略比較簡單;在65和 85等中高端交換機上,則從可擴容上去考慮,當用戶需要交換機具備防火墻等功能時,再為其追加。
天融信董事長賀衛東則認為,雖然帶有安全功能的交換機產品不可能吞噬安全產品的市場,在網絡與安全的融合的潮流下,純粹的安全設備廠商將會受到網絡設備廠商比較大的沖擊。
隨著安全的矛盾越來越集中在應用層面, 未來有兩類公司在網絡安全業中可能控制話語權。一是以基礎體系為核心,從管理到安全設備,都與通信相關,或者是將安全融合到網絡通信當中去去的公司;二是以服務于應用系統為核心的專項安全技術公司,不過當它達到一定規模后,將賣給應用系統公司或者通訊網絡公司,或獨立發展成綜合性以應用層為核心的專業性安全公司。
